• İlk olarak wp-config.php cmod ayarını ftpden 644 yapın (cmod: 644)
• Ftpnizde bulunana hiçbir dosyayı cmod 777 veya 666'de unutmayın
• wp-content/themes/temanız içine girin özellikle index.php olmak üzere cmod 644 yapın.
• Cmod ayarları bittikten sonra ikinci güvenlik olarak wp-admin dosyasının içine girin aşağıda içinde bulunan .htaccess dosyasını wp-admin klasörünün içine atın.

1. # BEGIN WordPress
   AuthUserFile /dev/null
   AuthGroupFile /dev/null
   AuthName “Access Control”
   AuthType Basic
   order deny,allow
   deny from all
   # whitelist home IP address
   allow from 21.454.879.984
   # whitelist work IP address
   allow from 21.454.879.984
   allow from 21.454.879.984
   # IP while in Kentucky; delete when back
   allow from 99.123.123.546

• # END WordPress
• Bu kodun içindeki ip adresinizi kendi ip adresiniz yazabilirsiniz. Güvenlik amacı ile ip adresi herhangibir sayılardan oluşmaktadır. Bu kodu wp-admin klasörünün içine koyduğunuz sayfasına girilemeycektir. Eğer sizde giremiyorsanız yazı ekleyeceğiniz vakit ftpden .htaccess kodunu (.htac1cess) farklı bir yazıya çevirseniz wp-admin paneline girebilirsiniz.
• Gelelim en önemli hususa congif.php'ye cpanel şifrenizi girmeyin.
• Phpmysql den başka bir kullanıcı adı ve şifre yaratarak wp-congif adresine bu kullanıcı adını ve şifreyi yazın.

Bazı dizinlerin boş olması sisteminize özel bilgilerin, kendi günlüğünüze özgü düzenlediğiniz WordPress yazılımınızın ve diğer size özel bilgilerin ele geçirilmesine yol açabilir, bu durum sisteminize özel güvenlik açıklarının keşfedilmesine ve sisteminize zarar verilmesine yol açabilir, bu yüzden /wp-content/plugins dizininin içine index.html isimli bir dosya oluşturup içerisine herhangi birşeyler yazın veya boş bırakın, buna dizin içeriği listeleme koruması diyoruz..
Ana dizindeki header.php dosyasında bulunan;

<meta name=”generator” +++++++++”WordPress ” />

bölümündeki kısmını silerseniz potansiyel saldırganların, kullandığınız WordPress sisteminin sürümünü öğrenmeleri güçleşir, böylece sürüm numarasını baz alarak bulunan güvenlik açıklarını bulup sisteminizde kullanmalarını güçleştirmiş olursunuz..

Wordpress Güvenlik Eklentileri

1- AskApache Password Protect
Anasayfa :
İndir :
Bu eklenti sayesinde Wordpress’inizin admin dizininde ayrı bir parola sorgulayıcı oluşturabilirsiniz. Bunun için ayrı bir yönetici adı ve şifre belirterek blogunuzun admin bölümüne girilmesi için 2. bir şifre alanı gelecektir. Bu da güvenliğini arttırmanıza yarayacaktır. Eklenti kullanımı çok basittir. Normal eklenti kurulumu gibi dosyalarınızı /wp-content/plugins klaösürünün içine atacaksınız. Belirtmiş olduğunuz şifrenin artı güvenli olmadığını düşünürseniz değiştirme şansınız var. İşleyişi .htaccess kontrolü yaparak sürdürür. .htaccess’iniz yazılır olduğu zaman eklentiyi kurarsanız sorun yaşamazsınız.
2- Force SSL
Anasayfa :
İndir :
Eklentiyi kısaca özetlersek, güvenilir olmayan bağlantıları tespit edip, oradan gelebilecek olası saldırıları engelliyor. Bu da sitenizin hem trafiğini, hem de güvenliğini düzene sokmuş oluyor.
3- Secure Files
Anasayfa :
İndir :
Bu eklenti kendi sitenizin güvenliğini sağlamak için sisteme yükleyeceğiniz resim,doküman veya müzik gibi dosyalarınızı sunucunuzda belirtmiş olduğunuz başka bir dizinden yükleyerek. Sitenizde
4- Login Lockdown
Anasayfa :
İndir :
Siz kendi evinizden admin paneline giriyorsunuz, bir başkası da sizin şifrenizi tahmin etmeye çalışıyor ve admin panelindeki kullanıcı adı – şifre alanında denemeler yapıyor. Sizin isteğinize göre ayarlayabileceğiniz deneme sayısını 3 olarak farzedersek, denemeyi yapan kişi 3 defada tutturamazsa ip adresi kayıt altına alınıyor ve o kişinin o dizine ulaşması sistem tarafından engelleniyor.

eklenti ve güvenlik önlemleri bir kaç kaynaktan derlenmiştir.


ALINTIDIR.!

çok faydalı v umarım etkili olur sağolasın bu konu da lazımdı

çok güzel eklentiler sağol kardeş

"""" 4- Login Lockdown
Anasayfa :
İndir :
Siz kendi evinizden admin paneline giriyorsunuz, bir başkası da sizin şifrenizi tahmin etmeye çalışıyor ve admin panelindeki kullanıcı adı – şifre alanında denemeler yapıyor. Sizin isteğinize göre ayarlayabileceğiniz deneme sayısını 3 olarak farzedersek, denemeyi yapan kişi 3 defada tutturamazsa ip adresi kayıt altına alınıyor ve o kişinin o dizine ulaşması sistem tarafından engelleniyor. """"

#############################

Arkadaşlar güvenlik açısından en basit ve en kullanışlı uygulama yukarıdaki eklentidir.
açıklamada da yazdığı gibi sisteme girerken şifreyi 3 defa (yada siz kaç kere isterseniz) yanlış girerseniz otomatik olarak bir daha deneme yapamıyorsunuz..

Eklenti kurulumu: php dosyasını wp-content/plugin içerisine atı. admin panelden eklentiler kısmına girerek aktif edin. daha sonrada tercihler kısmına girerek gerekli ayarları yapın. hepsi sadece bu kadar.

hadi herkese kolay gelsin...

valla çok ama çok dikkat ediniz başıma geldi dün ve felaket kötü bir durum en ufak dikkatsizlik affedilmiyor